トラフィック コレクターの CLI コマンド
この章では、Juniper ATP Appliance Collector CLIに固有のコマンドについて説明します。使用可能なコマンドは次のとおりです。
コレクター モード コマンド
診断モードのコマンド
サーバー モード コマンド
トラフィック コレクターの CLI コマンド
- キャプチャー・スタート
- コレクター
- コピー
- 診断
- 終了
- GSSレポート
- ヘルプ
- 歴史
- 再起動する場合
- Ping
- 再起動
- 再起動
- 復元
- サーバー
- プロキシの設定 (コレクター モード)
- ハニーポットの設定(コレクターモード)
- セット(診断モード)
- プロトコルの設定(コレクターモード)
- 設定 (サーバー モード)
- アプライアンスタイプを設定する(サーバーモード)
- トラフィックフィルターの設定(コレクターモード)
- トラフィック監視の設定(JATP700およびJATP400アプライアンス用)(コレクターモード)
- セットアップチェック
- show(コレクターモード)
- 表示(診断モード)
- 表示(サーバモード)
- シャット ダウン
キャプチャー・スタート
説明 |
ネットワーク トラフィックを診断およびデバッグし、統計情報を取得する手段として、パケット キャプチャを開始します。 関連項目: [モード]; [モード]; |
製品 CLI |
All-in-One | Collector |
モード |
診断 |
構文 |
キャプチャー・スタート |
パラメーター |
<IPアドレス> <interface_name> |
サブコマンド |
なし |
例 |
次に、IP アドレス 8.8.8.8 のトラフィック コレクターのインターフェイス eth1 でパケット キャプチャ プロセスを開始する例を示します。 ホスト名 # 診断 ホスト名(診断)# キャプチャー開始 8.8.8.8 eth1
メモ:
注:アドレス8.8.8.8はJuniper ATP Applianceである必要はありません。キャプチャがフィルタリングするのは単なるホストです。 |
コレクター
説明 |
コレクタ コンフィギュレーション モードを開始します。 関連項目: [モード] |
製品 CLI |
All-in-One | Collector |
モード |
基本的な |
構文 |
コレクター |
パラメーター |
なし |
サブコマンド |
|
例 |
次の例では、コレクタ コンフィギュレーション モードを開始します。 hostname # collector hostname (collector)# ? |
コピー
説明 |
セキュアコピー(SCP)を使用してパケットキャプチャまたはトレースバック(クラッシュ)データをリモートロケーションにコピーおよび転送し、SSH転送と同じ認証とセキュリティレベルを提供します。 このコマンドは 関連項目: [モード]; |
製品 CLI |
All-in-One | Collector | Core-CM | Mac OSX Engine |
モード |
診断 |
構文 |
copy capture <scp source_file_name username@destination_host:destination_folder> | traceback all <string URI as user@hostname:path> |
パラメーター |
copy capture <scp remote filename_location> copy traceback all <path string> copy traceback <tab> [tab displays all available crash filenames] |
サブコマンド |
なし |
例 |
次の例では、ファイル "captureEth1.txt" をローカル ホストからリモート ホストにコピーします。 hostname (diagnosis)# copy capture scp captureEth1.txt |
診断
説明 |
診断設定およびステータスチェックモードを開始します。 関連項目 : コレクタ [モード]、サーバ [モード] |
製品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
モード |
基本的な |
構文 |
診断 |
パラメーター |
なし |
サブコマンド |
キャプチャ開始;コピー;終了;gssreport;助けて;歴史;セット(サーバーモード)。セットアップチェック;表示(診断モード);表示(サーバモード) |
例 |
次の例では、診断設定およびステータス チェック モードを開始します。 ホスト名 # 診断 ホスト名(診断)# ? |
終了
説明 |
CLI セッションを終了します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |サーバー |コレクター |診断 |
構文 |
終了 |
パラメーター |
なし |
例 |
次の例では、コマンド モードまたは CLI セッションを終了します。 JATP# (diagnosis) exit JATP# |
GSSレポート
説明 |
gssreport コマンドを使用して、ジュニパーグローバルセキュリティサービス(GSS)にレポートを送信し、現在の GSS レポートのステータスを表示します。 関連項目: ; 診断[モード] |
製品 CLI |
All-in-One | Collector | Mac OS X Detection Engine |
モード |
診断 |
構文 |
GSSレポートのステータス |送信 |
パラメーター |
ステータス - 現在のGSSレポートのステータスを表示します。 送信 - Juniper ATP Appliance GSSにレポートを送信します。 |
サブコマンド |
なし |
例 |
The following examples display the status of a GSS report submission: hostname # diagnosis hostname (diagnosis)# gssreport submit Successfully started GSS report hostname (diagnosis)# gssreport status GSS is currently enabled Last 5-minute GSS report at 2015-07-28 10:34:24.414322: successfully submitted Last hourly GSS report at 2015-07-28 10:34:24.468259: successfully submitted Last daily GSS report at 2015-07-28 10:34:28.225512: successfully submitted |
ヘルプ
説明 |
CLI ヘルプ システムに関する情報を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |サーバー |コレクター |診断 |
構文 |
ヘルプ |
パラメーター |
None |
例 |
以下の例は、help コマンドの出力の一部を示しています。 CONTEXT SENSITIVE HELP [?] - Display context sensitive help. This is either a list of possible command completions with summaries, or the full syntax of the current command. A subsequent repeat of this key, when a command has been resolved, will display a detailed reference. AUTO-COMPLETION The following keys both perform auto-completion for the current command line. If the command prefix is not unique then the bell will ring and a subsequent repeat of the key will display possible completions. [enter] - Auto-completes, syntax-checks then executes a command. If there is a syntax error then offending part of the command line will be highlighted and explained. [tab] - Auto-completes [space] - Auto-completes, or if the command is already resolved inserts a space. If “<cr>” is shown, that means that what you have entered so far is a complete command, and you may press Enter (carriage return) to execute it. Use ? to learn command parameters and option: JATP (server)# show f? firewall Show the firewall configuration settings interface JATP (server)# show firewall? all Show the current iptables settings whitelist Show the iptables whitelist settings show firewall whitelist? <cr> show firewall whitelist |
歴史
説明 |
現在の CLI セッションのコマンドライン履歴を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
ベーシック |サーバー |コレクター |診断 |
構文 |
歴史 |
パラメーター |
なし |
例 |
次の例では、現在の CLI セッションのコマンドライン履歴を返します。 JATP# history |
再起動する場合
説明 |
インターフェイスを使用して、インターフェイス ドライバーとサービスを再起動します。 |
製品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
if再起動eth0 |eth1 |
パラメーター |
eth0 Restarts the management network administra interface. eth1 Restarts the monitoring network interface. |
例 |
次の例では、管理ネットワークの eth0 インターフェイスを再起動します。 <FireEye_name># ifrestart eth0 |
Ping
説明 |
ICMP(インターネット制御メッセージ プロトコル)エコー要求パケットを指定されたホスト名または IP アドレスに送信し、宛先がネットワーク経由で到達可能であることを確認します。 |
||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||
モード |
サーバー |
||||||
構文 |
ping -c[ カウント] [ホップ] [-h 文字列] |
||||||
パラメーター |
|
||||||
例 |
次の例では、IP アドレスが 10.10.10.1 のデバイスに 3 つのエコー要求を送信します <FireEye_name># ping -c 3 10.10.10.1 PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data. 64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.314 ms 64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.277 ms 64 bytes from v: icmp_req=3 ttl=64 time=0.274 m --- 10.10.10.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.274/0.288/0.314/0.022 ms |
再起動
説明 |
Juniper ATP Appliance を再起動します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
再起動 |
パラメーター |
なし |
例 |
次の例では、システムを再起動します。 hostname# reboot |
再起動
説明 |
Juniper ATP Appliance サービスを再起動します。 |
||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
モード |
サーバー |
||||||||
構文 |
再起動 [すべて | ビヘイビアエンジン | cm | コレクタ | コア | 相関エンジン | データベース | NTPサーバ | sshserver | スタティックエンジン | Webサーバ] |
||||||||
パラメーター |
|
||||||||
例 |
次の例では、中央マネージャー サービスを再起動します。 JATP# restart cm |
復元
説明 |
システム設定を工場出荷時のデフォルト設定に戻します。これにより、パスワードが一時的にデフォルトにリセットされるだけです。 |
||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||
モード |
サーバー |
||||||||
構文 |
復元 [サポート | ファイアウォール {バックアップ | デフォルト} | ホスト名 | ネットワーク] 許可リストルールは、通常のサービスシャットダウンに依存してバックアップされます。VM を直接電源オフすると、ルールを保存できないため、許可主義者の状態が失われます。 |
||||||||
パラメーター
メモ:
AWS 用仮想コアでは、次の CLI コマンドは使用されません。 ホスト名の復元 ネットワークの復元 |
|
||||||||
例 |
次の例では、システムを復元します。 JATP# restore 次の例では、SSH ログインの「support」パスワードをデフォルトに戻します JATP # restore support password Restore the default support password? (Yes/No)? yes support password was restored successfully! |
サーバー
説明 |
サーバ コンフィギュレーション モードを開始します。 関連項目: |
製品 CLI |
All-in-One | Collector | Core/CM | Mac Mini Mac OS X |
モード |
基本的な |
構文 |
サーバー |
サブコマンド |
|
例 |
次の例では、サーバー設定モードを開始します。 hostname # server hostname (server) # ? |
プロキシの設定 (コレクター モード)
説明 |
コレクター モードから内部または外部データ パス プロキシを設定します。 監視インターフェイスが(1)プロキシがXFF(X-Forwarded-For)をサポートする顧客環境の場合はプロキシとエグレスネットワークの間の「外側」に配置されるか、(2)[より一般的な導入シナリオ]では、FQDN(使用可能な場合)を使用してプロキシと内部ネットワークの間にコレクターを配置し、すべてのタイプのインシデントの脅威ソースを特定します(「内部」プロキシ)。設定されている場合、Juniper ATP Applianceトラフィックコレクターは、すべてのトラフィックを監視し、データが許す限り、キルチェーン内の各リンクの送信元ホストと宛先ホストを正しく識別します。 HTTP 要求で "X-Forwarded-For" ヘッダーが指定されている場合、検出ではプロキシの外部に展開されたときに脅威ターゲットが識別されます (お客様は、必要に応じてプロキシ設定で XFF 機能を無効にすることを選択できます)。 関連項目: ;
メモ:
CNC サーバの緩和 IP アドレスは、内部プロキシ展開では使用できません。Juniper ATP Applianceがプロキシの背後に導入されている場合、Juniper ATP Appliance Central Manager Web UIのMitigation-> Firewallページ(通常、緩和するためにCNCサーバーのIPアドレスが表示されます)は空になります。コールバックの宛先 IP アドレスはプロキシ サーバーの IP アドレスに対して行われるため、[緩和>ファイアウォール] ページにプロキシ サーバーの IP アドレスを表示することは関係ありません。 |
||||||||
製品 CLI |
All-in-One | Collector |
||||||||
モード |
コレクター |
||||||||
構文 |
set proxy inside {add <proxy IP address> <proxy port> | remove <proxy IP address> <proxy port> set proxy outside {add <proxy IP address> | remove <proxy IP address> |
||||||||
パラメーター |
|
||||||||
例 |
次に、内部データ パス プロキシを設定する例を示します。 JATP(collector)# set proxy inside 10.1.1.1 53 次に、外部データ パス プロキシを設定する例を示します。 JATP(collector)# set proxy inside 10.2.1.1 |
ハニーポットの設定(コレクターモード)
説明 |
トラフィックコレクターのSSHハニーポット機能を有効または無効にします。 ハニーポットを顧客ネットワーク内に展開して、ローカルエリアネットワーク内の他のマシンに感染または攻撃しようとするマルウェアによって生成されたネットワークアクティビティを検出できます。これらのSSHログインの試行は、横方向の拡散の検出を補完するために使用できます。 ハニーポットに設定できるパラメーターは 2 つあります。
関連項目: |
製品 CLI |
オールインワン |コレクター |
モード |
コレクター |
構文 |
(collector)# set honeypot ssh-honeypot enable dhcp (collector)# set honeypot ssh-honeypot enable address (IP address) netmask (subnet IP) gateway (IP address) (collector):# set honeypot ssh-honeypot disable |
例 |
次の例では、SMB パーサーで横方向の検出を有効にします。 (collector)# set honeypot ssh-honeypot enable address 1.2.3.4 netmask 255.255.0.0 gateway 1.2.3.1
メモ:
静的 IP 構成では、DNS を構成する必要はありません。現時点では、ハニーポットに DNS サーバーは必要ありません。 |
セット(診断モード)
説明 |
診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。 関連項目: ; |
||||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||||
モード |
診断 |
||||||||||||||
構文 |
ログ記録を設定する |
||||||||||||||
パラメーター |
|
||||||||||||||
例 |
次の例では、Juniper ATP Applianceのすべてのコンポーネントのデフォルトのログレベルを設定します。 JATP# set logging all |
プロトコルの設定(コレクターモード)
説明 |
トラフィックコレクターのHTTPまたはSMBパーサーを有効または無効にします。 関連項目: の s |
製品 CLI |
All-in-One | Collector |
モード |
コレクター |
構文 |
(コレクター)# プロトコルの設定 {http [オン|オフ] | SMB [オン|オフ]} |
例 |
次の例では、SMB パーサーで横方向の検出を有効にします。 hostname (collector) set protocols smb on |
設定 (サーバー モード)
説明 |
システム設定を構成します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー、関連項目:; プロキシの設定 (コレクター モード) |
構文 |
set [autoupdate {on | off} | cli timeout secs | clock | cm address | cysupport {on | off} | passphrase string | dns | firewall {all <backup | flush> | whitelist} | hostname string | ip {interface | dhcp | address | netmask | gateway} | ntpserver | password | proxy {config | enabled | remove} |timezone string | uipassword] |
パラメーター (下表参照) |
|
autoupdate {software| content} {on|off} |
製品の自動更新機能をオンまたはオフにします。 autoupdate {software| content} {on|off} 例: |
cli timeout secs |
CLI のタイムアウト期間を秒単位で設定します (0 はタイムアウトがないことを示します)。 |
clock |
現在の日付と時刻を設定します。 |
cm address |
中央マネージャーの IP アドレスとネットマスクをスラッシュ表記を使用して設定します。例:AAA。BBB.CCC.DD/x |
set cysupport {enable | disable} | {localmode} |
リモートSSHログインの「サポート」アカウントを有効にするか、ローカルモードを有効にする/無効にします。 |
passphrase string |
デバイス キーのパスワードを設定します。文字列を入力します。 |
dns |
管理インターフェイス eth0 の DNS サーバーを設定します(または DNS に対して DHCP を有効にします)。 |
firewall {all <backup | flush> | whitelist <add | delete | flush>} |
ファイアウォールの現在のすべてのiptablesをバックアップまたはフラッシュ(クリア)、またはファイアウォールの現在のiptables許可リスト固有の設定を追加、削除、またはフラッシュします。 「追加」オプションは、iptablesアウトバウンド許可リストにIPアドレスを追加します。 # set firewall whitelist add 10.1.1.1 ホワイトリストルールは、バックアップされる通常のサービスシャットダウンに依存します。VM を直接電源オフすると、ルールを保存できないため、許可リストの状態が失われます |
hostname string |
システムのホスト名を設定します。 |
ip {interface | dhcp | address | netmask |gateway} |
IP アドレス、ネットマスク、またはデフォルトゲートウェイを設定するか、管理インターフェイス eth0 の DHCP を有効にします。 |
ntpserver |
ネットワーク タイム プロトコル (NTP) サーバーを設定します。 |
password |
CLI 管理者の新しいパスワードを設定します。 |
proxy {config <all|http> | enable <on|off> | remove <all|http>} |
"すべての" プロキシ構成を構成、有効/無効、または削除するか、HTTP 固有のプロキシ サーバーを削除します。
ヒント:
最初に "all" プロトコルのプロキシを構成してから、必要に応じて HTTP プロキシを変更します。 |
timezone {US/ Eastern | US/ Central | US/ Mountain |
現在のタイムゾーンを表示します。例: タイムゾーンを設定する 米国/太平洋
ヒント:
タイムゾーンの設定<タブ>オプションが表示されます。 |
uipassword |
CM Web UI アクセス用の新しい管理者パスワードを設定します。 |
例 |
次に、デバイス管理インターフェイス eth0 の IP アドレスを設定する例を示します。 JATP# set ip interface 10.1.1.1 |
アプライアンスタイプを設定する(サーバーモード)
説明 |
アプライアンスのタイプはいつでも変更できます。たとえば、[オールインワン] から [コア/CM] に変更します。 初期インストール後にアプライアンス タイプを変更すると、現在のタイプに関連するすべてのデータ ファイルが失われ、新しいボックスと同様にアプライアンスをセットアップする必要があることに注意してください。 |
||||
製品 CLI |
オールインワン |コアCM |コレクター |
||||
モード |
サーバー |
||||
構文 |
jatp:AIO#(server)# set appliance-type core-cm |
||||
パラメーター |
|
||||
例 |
次の例では、アプライアンスのフォームファクターをオールインワン(デフォルト)からcore-cmに変更します。 jatp:AIO#(server)# set appliance-type core-cm This will result in the deletion of all data and configurations not relevant to the new form factor. Proceed? (Yes/No)? Yes |
トラフィックフィルターの設定(コレクターモード)
説明 |
遡及的にすることができない一連の構成済みトラフィックの分析を回避するためのトラフィック・フィルター・ルールを設定します。例: フィルタリングの結果としてスキップされた分析は取り消すことができません。このコマンドは、ネットワーク/サブネット/CIDR範囲全体に適用できます。 関連項目: ;show (診断モード) [show traffic-filter] |
||||||||||||||||
製品 CLI |
All-in-One | Collector |
||||||||||||||||
モード |
コレクター |
||||||||||||||||
シンタック |
set traffic-filter {add <rule_name> <domain> <sourceaddress> <destination-address> <source-port> <destination-port> <protocol> | remove <rule_name>} |
||||||||||||||||
パラメーター |
|
||||||||||||||||
例 |
次の例では、トラフィック フィルター ルールをトラフィック コレクターに追加します。 JATP-collector02(collector)# set traffic-rule add CustomRule2 headqrts.example.com 10.2.00/16 20.0.0.2 90 120 tcp ここで、宛先アドレスは20.0.0.2、宛先ポートは120、プロトコルはTCP、送信元アドレスは10.2.0.0/16、送信元ポートは90です(この例では)。 |
トラフィック監視の設定(JATP700およびJATP400アプライアンス用)(コレクターモード)
説明 |
JATP700とJATP400のトラフィック監視インターフェイスを設定します。 |
製品 CLI |
All-in-One | Collector |
モード |
コレクター |
構文 |
# set traffic-monitoring-ifc 1gb_ifc トラフィック監視インターフェイスを1Gインターフェイスに設定します。 # set traffic-monitoring-ifc 10gb_ifc トラフィック監視インターフェイスを10Gインターフェイスに設定します。
メモ:
インターフェイス タイプの変更を行った後、変更を有効にするには、システムを再起動する必要があります。 |
セットアップチェック
説明 |
基本構成設定と分析パイプラインの設定を確認し、レポートします。 |
||||||||
製品 CLI |
All-in-One | Core CM | Mac Mini OS X Detection Engine |
||||||||
モード |
診断 |
||||||||
構文 |
setupcheck {all | report | basic | analysis} |
||||||||
パラメーター |
|
||||||||
例 |
次の例では、すべての基本構成設定と分析パイプラインを確認します。 JATP (diagnosis) # setupcheck all |
show(コレクターモード)
説明 |
トラフィック コレクターの現在のトラフィック フィルターと現在の XFF ステータス(有効または無効)を表示します。 |
||||||||
製品 CLI |
All-in-One | Collector |
||||||||
モード |
コレクター |
||||||||
サブコマンド |
traffic-filter | proxy | honeypot |
||||||||
構文 |
表示 |
||||||||
パラメーター |
|
||||||||
例 |
次に、現在のコレクタ プロキシの設定を表示する例を示します。 collector02(collector)# show proxy inside Proxy IPs: 10.1.1.1 以下の例は、現在のトラフィック フィルターを表示します。 collector02 (collector)# show traffic-filter Name: CustomRule2, Domain: headqtrs.example.com 次の例では、現在の SMB プロトコル パーサーの設定を表示します。 collector02 (collector)# show protocols |
表示(診断モード)
説明 |
診断モードからジュニパーATPアプライアンスコンポーネントのログレベルを設定します。 関連項目:; |
||||||||||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||||||||||
モード |
診断 |
||||||||||||
構文 |
表示 |
||||||||||||
パラメーター |
メモ:
例:最後の12個のログエラーを表示 |
||||||||||||
例 |
次の例では、接続されているトラフィック コレクタのステータスを表示します。 JATP(diagnosis)# show device collectorstatus <cr>
|
表示(サーバモード)
説明 |
構成とステータス情報を表示します。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー、関連項目:表示(コレクターモード); |
構文 |
show |
パラメーター (以下の列を参照) |
|
autoupdate |
自動更新設定を表示します。 |
cli timeout |
CLIのタイムアウト設定を表示します。 |
clock |
現在の日付と時刻を表示します。 |
cm |
中央マネージャーの IP アドレスを表示します。 |
controller |
インターフェイスのドライバーの状態を表示します。 |
cysupport |
リモートSSHログインサポートステータスを表示します。 |
description |
サーバーまたはシステムの説明を表示します。 |
devicekey |
デバイスキーを表示します。 |
devicetype |
デバイスタイプを表示します。 |
dns |
DNS サーバーの設定を表示します。 |
eula |
使用許諾契約書を表示します。 |
firewall [all <| whitelist] |
ファイアウォール構成設定を表示します。 |
hostname |
システムのホスト名を表示します。 |
interface |
管理(管理)ネットワークインターフェイスeth0と監視インターフェイスeth1に関する情報を表示します。 |
ip |
管理(管理)インターフェイスeth0のIPアドレスを表示します。 AWS 仮想コアにパブリック IP がある場合、結果にはプライベート IP アドレスとパブリック IP アドレスの両方が表示される場合があります。 |
name |
サーバー名を表示します。 |
ntpserver |
ネットワーク タイム プロトコル (NTP) サーバーの設定を表示します。 |
proxy |
現在のプロキシ構成を表示します。 |
uuid |
システム UUID (ユニバーサル一意 ID) を表示します。 |
stats [cpuload | disk | memory] |
システム統計の表示:
# show stats cpuload (0.06, 0.13, 0.13) |
timezone |
現在のタイムゾーンを表示します。 |
uptime |
最後の手動アップグレード関連情報を表示します。 |
version |
ジュニパーATPアプライアンスソフトウェアとコンテンツセキュリティのバージョンを表示します。 |
例 |
以下の例では、オールインワンサーバーデバイスタイプに関する情報を表示します。 All-in-One(server)# show devicetype Device type: cm, core, web_collector. |
シャット ダウン
説明 |
Juniper ATP Applianceサーバーをシャットダウンします。 |
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
モード |
サーバー |
構文 |
シャット ダウン |
パラメーター |
なし |
例 |
次の例では、現在のデバイスのシャットダウンを実行します。 JATP# shutdown |
Traceroute
説明 |
ホスト名または IP アドレスへのルート パケット トレースを表示します。 |
||||
製品 CLI |
All-in-One | Collector | Core CM | Mac Mini OS X Detection Engine |
||||
モード |
サーバー |コレクター |
||||
構文 |
Traceroute |
||||
パラメーター |
|
||||
例 |
次の例では、指定されたデバイスのトレースルートを実行します。 JATP# traceroute -h 2 8.8.8.8 |
ウィザード
説明 |
構成ウィザードを起動します。構成ウィザードのコマンドと応答については、次のセクションの「CoreCM Server の構成ウィザード」を参照して、コマンド プロンプトと推奨される応答に従ってください。 |
製品 CLI |
All-in-One | Core/CM | Collector | Mac Mini Mac OS X |
モード |
基本的な |
構文 |
ウィザード |
パラメーター |
なし |
例 |
次のコマンドは、構成ウィザードを開始します。 hostname # wizard |
構成ウィザードのコマンド プロンプトの進行状況
Configuration Wizard Prompts |
Customer Response from Collector |
DHCPを使用して管理インターフェイスのIPアドレスとDNSサーバーアドレスを取得しますか(はい/いいえ)?
メモ:
DHCP の応答
管理インターフェイスを再起動しますか(はい/いいえ)? |
DHCP アドレッシングは動的に変化するため、使用しないことを強くお勧めします。静的 IP アドレスが優先されます。 推奨: 次のように応答します
を入力して |
有効なホスト名を入力してください。 |
プロンプトが表示されたらホスト名を入力します。ドメインを含めないでください。例えば:
メモ:
英数字とハイフン(ホスト名の途中)のみ使用できます。 |
SSL自己署名証明書を再生成しますか(はい/いいえ)? |
コレクターには適用されません。 |
次のサーバー属性を入力します。 中央マネージャー(CM)の IP アドレス: デバイス名:(一意である必要があります) デバイスの説明 デバイスキーパスフレーズ
メモ:
このパスフレーズを覚えて、すべての分散デバイスで使用してください。 |
必須:CM Web UIでコレクタに登録して表示するには、[別の]コレクタに接続するジュニパーATPアプライアンスサーバーオールインワンCMまたはCoreCMのIPアドレスを入力します。 Juniper ATP Appliance Collectorデバイスを入力します 名前;これにより、Web UIでコレクターが識別されます。 デバイスを入力します 詳細 中央マネージャーに対するコレクターの認証に使用したのと同じパスフレーズを入力します。 |
CTRL-C を入力すると、いつでも構成ウィザードを終了できます。を完了せずに終了した場合